SBS Biz

의료 현장에서 정보화가 빠른 속도로 이뤄지고 있지만 환자 개인정보 보호는 미흡한 것으로 나타났습니다.

보건복지부가 13일 비대면으로 개최한 '2020년 보건의료정보화 실태조사 결과 발표 및 의료정보정책 주제강연회' 자료에서 한국보건의료정보원 등이 지난해 11∼12월 전국 병원 574곳을 대상으로 조사한 결과 컴퓨터에 담긴 환자 등의 개인정보 파일을 완전히 삭제하는 병원은 전체의 65.7%에 그쳤습니다.



상급종합병원(61.9%), 300병상 이상 종합병원(59.8%), 300병상 미만 종합병원(69.6%) 등 규모를 가리지 않고 국내 병원은 이 부문 조사에서 모두 낮은 수치를 보였습니다.

해커 침입의 틈새로 작용하는 외부 상용 이메일에 대한 보안 조처도 미흡해 구체적으로 전체 병원의 41.8%가 외부 상용 이메일 접속을 차단하지 않았습니다.

반면 컴퓨터 로그인 패스워드 설정(94.2%), 보안패치 자동 업데이트 설정(89.8%), 백신 소프트웨어 설치 및 정기 업데이트(93.8%) 등 인터넷 보안을 위한 대부분의 활동은 병원 대다수가 잘 하는 것으로 조사됐습니다.

보안에 대한 전문성이 부족하고 사고 발생에 대응하는 시스템이 미흡한 것은 개선할 점으로 지적됐습니다.



보안사고 발생시 해결을 어렵게 하는 점에 대해 각 병원 보안 담당자의 57.2%는 '보안 기술 전문성 미흡', 15.9%는 '사고 대응 조직 부재'를 각각 꼽았고, '사고 대응 프로세스가 없다'고 지적한 사람도 8.9%였습니다. 

보건복지부 의료정보정책과 담당자는 병원이 전자의무기록시스템에 의해 환자기록을 저장하고 이를 의료진이 진료시 활용하는데 전자의무기록은 의료법상 보존의무가 있어 병원은 이를 삭제하면 안된다고 밝혔습니다.

다만 예외적으로 부득이하게 연구 등 병원 업무처리과정에서 개인정보를 한시적으로 취급할 수 있고, 이 경우 해당 목적을 달성하면 파일을 삭제하는데, 이번 조사결과는 병원에서 삭제 솔루션 소프트웨어를 별도 구매해 개인정보 파일을 삭제한 병원의 비율이라고 설명했습니다.